Hallo Andi,
versuche mal, ob es hilft, in der Config die Reihenfolge umzustellen: zuerst $banned_filename_re, dann %banned_rules (mit abschließendem Komma: 'DEFAULT' => $banned_filename_re,) und danach die Policy Banks.
Viele Grüße,
Christian
Von: postfix-users [mailto:postfix-users-bounces+christian.hoyer-reuther=cac-chem.de@de.postfix.org] Im Auftrag von Andreas Wass - Glas Gasperlmair Gesendet: Donnerstag, 10. November 2016 14:53 An: postfix-users@de.postfix.org Betreff: Re: amavisd blockiert definierten Anhänge nicht
Hallo, ich wieder!
Sobald ich %banned_rules aktiviere, funktioniert mein content-blocking auf DEFAULT nicht mehr
##################################################### bei Einlieferung auf submission port greift lt. maillog meine policy bank "ORIGINATING" und die damit verbundene Table MYBANNEDFILES (alles OK)
Nov 10 14:12:15 mail amavis[4323]: loaded policy bank "ORIGINATING" Hier sieht man auch die verwendete Table Nov 10 14:08:11 mail amavis[4323]: (04323-01) collect banned table[0]: andi@wassa.atmailto:andi@wassa.at, tables: MYBANNEDFILES=>Amavis::Lookup::RE=ARRAY(0x269f8a8)
(Alles bestens)
############################################## bei Mailserver zu Mailserver greift lt. maillog meine policy bank "AM.PDP-SOCK" allerdings nicht die Table DEFAULT
Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK" Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.atmailto:andi@wassa.at, tables:
(auch nicht, wenn ich banned_filename_maps => ['DEFAULT'] explizit reinschreibe oder auf eine andere rule verweise) $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', banned_filename_maps => ['DEFAULT'], #banned_filename_maps => ['MYBANNEDFILES'], auth_required_release => 0, # do not require secret_id for amavisd-release };
Meine Rules sehen zur Zeit so aus wobei der Verweis 'DEFAULT' => $banned_filename_re immer ins leere geht (abschliessendes Komma bringt auch nix) %banned_rules = ( 'MYBANNEDFILES' => new_RE( [ qr'^.(rpm|cpio|tar)$' => 0 ], qr'..(exe|vbs|pif|scr)$'i, ), 'DEFAULT' => $banned_filename_re );
So wie es scheint funktioniert der Verweis 'DEFAULT' => $banned_filename_re in den %banned_rules NICHT.
Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK" Hier sieht man eben, dass keine Table verwendet wird Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.atmailto:andi@wassa.at, tables: (HIER MÜSSTE DIE VERWENDETE TABLE STEHEN)
Erst wenn ich den koml. Block von %banned_rules auskommentiere funktioniert das Ganze wieder. Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.atmailto:andi@wassa.at, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x32f93e0)
Hat denn keiner einen Tipp für mich, bin langsam am verzweifeln nach 3 Tagen probieren.
vg, Andi